VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

发布时间 2021-05-26

1.VMware发布安全更新,修复vCenter中严重的RCE漏洞


1.jpg


VMware发布安全更新,修复vCenter中严重的远程代码实行(RCE)漏洞。该漏洞被追踪为CVE-2021-21985,CVSSv3评分为9.8,影响了vCenter Server 6.5、6.7和7.0。漏洞是由于Virtual SAN运行状况检查插件中缺少输入验证导致的,具有443端口访问权的攻击者可以利用其实行任意命令。VMware称,所有vCenter Server,无论其是否使用vSAN,都默认启用了Virtual SAN运行状况检查插件。


原文链接:

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/


2.ANSSI披露Bluetooth Core和Mesh协议中多个安全漏洞


2.jpg


法国情报机构ANSSI的研究人员发现了Bluetooth Core和Mesh Profile协议中存在多个漏洞。这两个协议定义了蓝牙设备相互通信所需的需求,以及蓝牙设备使用低能耗无线技术实现互操作的网状网络解决方案所需的需求。漏洞分别为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等,攻击者利用这些漏洞可在配对过程中冒充合法设备,并发起中间人(MitM)攻击。


原文链接:

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html


3.日本婚介应用Omiai遭到攻击,171万会员的信息泄露


3.jpg


日本最大的婚介应用Omiai遭到攻击,1711756个会员的信息泄露。这款应用拥有超过680万个帐户,每月向男士收取37美金的费用。Omiai表示,泄露的信息为2018年1月至2021年4月之间,包括姓名出生日期、注册号、驾照、保险卡和护照等,并坚称没有任何信用卡数据泄露。Hackread.com证实,目前一些黑客论坛上的威胁者已经在寻找被盗的Omiai数据库。


原文链接:

https://www.hackread.com/japanese-dating-app-omiai-hack-users-at-risk/


4.ClearSky称已窃取数亿美金的CryptoCore与朝鲜有关


4.jpg


网络安全企业ClearSky称已窃取数亿美金的CryptoCore与朝鲜有关。CryptoCore自2018年开始活跃,攻击了美国、以色列、欧洲和日本等国的加密货币交易所,造成的损失估计超过2亿美金。最初,ClearSky认为该团伙与乌克兰、俄罗斯和罗马尼亚等东欧国家有关。近期发现CryptoCore与F-Secure的活动高度一致,后者与朝鲜的Lazarus组织有关。研究人员还指出,黑客的活动也在扩大,最近开始将色列作为目标。


原文链接:

https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/


5.FBI前情报分析师被指控在过去13年里窃取机密文件


5.jpg


FBI前情报分析师Kendra Kingsbury被指控在过去13年里窃取机密文件。美国司法部(DoJ)表示,从2004年6月至2017年12月,Kingsbury将有关国家安全、机密和机要的文件保存在家里。起诉书指出,被告无权删除和保留这些敏感的政府材料。Kingsbury在FBI工作12年以上,受过处理敏感材料和保密行为的培训,任职期间在反恐、贩毒和帮派犯罪的小队工作。Kingsbury于2017年被停职,被控两项故意保留国防信息的罪名,现已被捕。


原文链接:

https://www.zdnet.com/article/fbi-intelligence-officer-indicted-for-theft-of-cybersecurity-threat-counterterrorism-documents/


6.制药企业Siegfried遭到攻击,多个分企业暂停生产


6.jpg


制药企业Siegfried称其遭到攻击,多个分企业暂停生产。Siegfried是一家全球性的医药企业,在瑞士、德国、西班牙、法国、马耳他、美国和中国设有分企业。该企业于5月21日星期五晚上检测到攻击,之后马上采取措施,暂停了各个分企业的生产并中断了网络连接。该企业称,除了在西班牙的两个地点因为在隔离的网络上运行外而未受影响外,其他的企业均受到了不同程度的影响。


原文链接:

https://www.databreaches.net/ch-siegfried-affected-by-attack-on-its-it-systems/